<?php
require_once 'config.inc.php';
//print_r($_GET);
//$_GET['id'] = 2;
//$_SESSION['uid'] = '4';
//如果传来来的GET中ID为空或者 用记没用登陆,则提示非法操作并退出程序.
if(empty($_GET['id']) || empty($_SESSION['uid'])){
	die('非法操作!');
}
//查询出此条留言的用户,看是不是当前登陆的用户
$sql= 'select uid from blogs where id=?';
try{
	$stmt = $link->prepare($sql); 
	$stmt->execute([$_GET['id']]);
	if($stmt->rowCount() > 0){
		$row = $stmt->fetch(PDO::FETCH_ASSOC);
		$uid = $row['uid'];//这是最终目标,得到这条留言是谁的?用户ID
		//echo $uid;//得到传过来留言是哪个用户的ID
	}else{
		die('参数有误,非法操作!你要删除的数据不存在');
	}
	//拿查询出来留言中的UID与当前登陆用户的UID去比较,自己的才能删除.
	if($uid != $_SESSION['uid']){
		die('只能删除自己的留言,别人的你动不了!');
	}else{
		$sql= 'delete from blogs where id=?';
		$stmt = $link->prepare($sql);
		$stmt->execute([$_GET['id']]);
		echo '恭喜你,删除成功!';
	}

}catch(PDOException $e){
	die('删除出错:'.$e->getMessage());
}



?>